プロアクティブ・リスクインサイト：情報セキュリティ危険予知トレーニング

5. 取引先への電子ファイル送付

あなたは、取引先に「今期の見積書」をメールで送るよう上司から依頼されました。以下のシナリオから情報セキュリティ上の危険ポイントを見つけてください。

シナリオ:

あなたは、取引先B社に「今期の見積書」をメールで送るよう上司から依頼されました。あなたの手元には次のファイルがあります。・見積書_2025Q1.xlsx ・見積書_2024Q4_社内検討用.xlsx B社の担当者は以前は佐藤さん（sato@b-company.co.jp）でしたが、先月「担当が山田さんに変わります」という連絡が来ました。新担当者のメールアドレスはその連絡には記載されておらず、あなたの思い込みで「yamada@b-company.co.jp」とメモに書いています。そのメモの下には、別の取引先C社の「田村 tamura@c-company.co.jp」のメールアドレスも書かれています。時間がなかったため、あなたは「見積書_2025Q1.xlsx」をファイル名だけで選んで添付し、件名を「【B社】今期見積書のご送付」にして、宛先に yamada@b-company.co.jp を入力しました。送信前に、同僚から「ファイルが重いから ZIP にしておいたほうがいいよ。パスワードは estimate2025 にして、本文に書いておけば大丈夫」とアドバイスされ、あなたはその通りパスワードをメール本文に追記して送信ボタンを押そうとしています。

危険ポイントをチェックしてください

1.添付しようとしているファイルが「社内検討用」で、社内コメントやコスト内訳が含まれている可能性がある2.メモにB社とC社のアドレスが近くに書かれており、宛先の取り違えが起きやすい状態で送信しようとしている3.パスワードを同じメールの本文に書いて送ろうとしている4.送信前に、添付ファイルが本当にB社向けの正しいファイルか中身まで確認していない5.担当者異動後、正式な連絡（メールや名刺）で山田さんのアドレスが正しいか確認していない6.Excelで送るので、PDFにした方が安全だ7.見積書は機密ではないので、そのまま送ってよい

少なくとも1つの危険ポイントを選択してください

← トップに戻る